BCE dá ultimato a bancos da zona do euro: ‘Corrijam já’ diante do poder ofensivo da IA

Duas capacidades específicas acionaram o alarme. A primeira: a detecção de vulnerabilidades pelo Mythos operava em uma escala e velocidade que tornavam obsoletas as ferramentas de segurança tradicionais e os ciclos manuais de correção. Ele identificou milhares de falhas em centenas de projetos mais rápido do que qualquer equipe humana ou scanner convencional conseguiria . A segunda, e mais preocupante: o modelo demonstrou uma capacidade ofensiva de uso duplo — não apenas encontrava falhas, mas também gerava códigos de exploração (exploits) funcionais para elas, com uma taxa de sucesso na primeira tentativa superior a 83%, segundo algumas avaliações .

Essa combinação significava que agentes mal-intencionados — fossem grupos patrocinados por Estados ou criminosos sofisticados — poderiam, em tese, usar ferramentas de IA semelhantes para vasculhar a infraestrutura bancária, identificar vulnerabilidades não corrigidas e lançar ataques antes que as instituições pudessem reagir. O BCE concluiu que o prazo para a defesa precisava mudar de semanas ou meses para horas ou minutos .

Corrijam Agora: Falta de Acesso Não é Desculpa

Talvez o aspecto mais incomum da mensagem do BCE tenha sido a resposta preventiva a um argumento que o regulador sabia que os bancos usariam: “Não temos acesso ao Mythos, então como podemos nos defender dele?”

A resposta de Elderson foi inequívoca. “A falta de acesso não é desculpa para a inação. Pelo contrário, torna ainda mais crítico que os bancos se reforcem e ajam agora”, declarou em entrevista no dia 13 de maio . No fim do mês, a mensagem havia se transformado em uma diretriz operacional: acelerem a implementação de correções de software. O regulador enfatizou a “gravidade da ameaça ao sistema financeiro” e pressionou as instituições a agilizarem a proteção de seus sistemas de TI, tratando o modelo como um risco ativo, independentemente de seu próprio status de acesso .

A Escalada do BCE: de Consultas a Convocações de Emergência

As ações do BCE na primavera de 2026 revelam um regulador correndo para entender e conter uma ameaça que superava seu arsenal de supervisão existente.

• Meados de abril de 2026: O BCE organizou uma teleconferência com os diretores de risco (CROs) das instituições da zona do euro para mapear suas avaliações sobre os riscos do Mythos . Nessa fase, o tom era investigativo — supervisores colhendo informações sobre uma nova fonte possível de risco.
• 13 de maio de 2026: A postura mudou para urgência pública. Elderson usou uma entrevista no Boletim de Supervisão do BCE para instar os bancos a se prepararem rapidamente para ciberataques assistidos por IA, nomeando explicitamente o Mythos e ferramentas semelhantes .
• 24 a 26 de maio de 2026: O engajamento atingiu o ápice. O BCE convocou executivos de bancos da zona do euro para uma reunião de emergência em 26 de maio, ao mesmo tempo em que organizou uma sessão online com “mais de 300 participantes da indústria, do setor público e de associações representativas” para compartilhar experiências e discutir desafios comuns .

A sequência revela uma progressão da coleta de informações para a pressão operacional. Na última semana de maio, o BCE já não perguntava o que os bancos sabiam; ele dizia o que eles deveriam fazer.

Projeto Glasswing e a Assimetria de Inteligência

No centro da crise está o Projeto Glasswing, o programa de distribuição controlada da Anthropic. Em vez de lançar o Mythos publicamente, a empresa concedeu acesso a um consórcio restrito de parceiros de infraestrutura crítica — incluindo grandes bancos dos EUA, como JPMorgan Chase e Bank of America — que pudessem usar o modelo para encontrar e corrigir falhas em seus próprios sistemas .

Os bancos europeus foram, em grande parte, excluídos. Isso criou uma forte assimetria de informação: as instituições americanas podiam sondar seus sistemas com a IA de segurança cibernética mais avançada já construída, enquanto os bancos europeus permaneciam cegos para as mesmas vulnerabilidades que o Mythos poderia expor e, potencialmente, que adversários poderiam explorar .

A resposta do BCE foi pedir aos bancos dos EUA com operações na zona do euro que compartilhassem, voluntariamente, inteligência sobre ameaças e percepções de mitigação aprendidas por meio do Glasswing com seus pares europeus . Foi um pedido extraordinário — solicitar a concorrentes comerciais que superassem uma lacuna de acesso geopolítico por meio da cooperação voluntária.

Negociações Travadas e Frustração Regulatória

A lacuna de acesso persistiu porque as negociações de alto nível entre a UE e a Anthropic haviam oficialmente estagnado no fim de maio de 2026. O ministro da Economia da Espanha, Carlos Cuerpo, confirmou antes de uma cúpula de chefes de finanças da UE, em 22 de maio, que “infelizmente, houve progresso limitado nessa área” . Apesar de várias reuniões entre a Anthropic e autoridades da UE, fontes relataram que não houve “nenhuma conversa direta sobre dar acesso ao Claude Mythos a entidades europeias”, levantando o que um veículo de imprensa chamou de “fortes temores de segurança cibernética para o continente” .

A posição da Anthropic era deliberada. A empresa afirmou que as capacidades ofensivas de segurança cibernética do Mythos justificavam limitar o lançamento público para evitar o uso indevido e indicou planos de oferecer acesso a bancos europeus “em breve”, já em abril de 2026. Porém, até o fim de maio, nenhum acordo concreto havia se materializado .

A frustração era agravada pela realidade regulatória. O Artigo 92 da Lei de IA da UE, que concede à Comissão Europeia acesso a modelos de IA de risco sistêmico para avaliação, estava em vigor desde agosto de 2025. Contudo, os poderes de execução compulsória — incluindo a capacidade de impor multas nos termos do Artigo 101 — só seriam acionados em 2 de agosto de 2026 . Isso significava que o Gabinete de IA da UE podia solicitar acesso, mas não tinha uma alavanca legal forte para obrigá-lo justamente no período em que a ameaça parecia mais aguda.

Elderson expressou a situação difícil resultante de forma direta, sugerindo que a falta de acesso da UE tornava a situação de segurança cibernética ainda pior: os bancos europeus não podiam usar a própria ferramenta que revela suas vulnerabilidades, enquanto seus rivais americanos podiam ativamente fortalecer suas defesas .

O Que Vem a Seguir

Os alertas do BCE no fim de maio marcam um divisor de águas na interseção entre a capacidade da IA e o risco à estabilidade financeira. No rescaldo imediato, os bancos da zona do euro correram para acelerar os ciclos de correção, enquanto as questões mais amplas permanecem sem solução. Será que a Anthropic concederá acesso aos europeus antes que a UE ganhe poderes de fiscalização em agosto? O compartilhamento voluntário de inteligência entre os bancos pode de fato fechar a lacuna? E, mais fundamentalmente, a arquitetura de regulação financeira — projetada para uma era de ameaças na velocidade humana — é adequada para um mundo onde os modelos de IA podem encontrar e explorar falhas mais rápido do que as instituições conseguem corrigi-las?

Por ora, a instrução do BCE é inequívoca: corrijam agora, compartilhem o que sabem e partam do princípio de que a ameaça está ativa. O relógio, na avaliação de Elderson, já está correndo.